パスワードを忘れた? アカウント作成
11603 story

FreeBSDに4つのセキュリティ勧告 6

ストーリー by Acanthopanax
初パッチ 部門より

KENN曰く、"FreeBSDが今年初めてのセキュリティ勧告(SA:Security Advisory)を4つまとめて公開した。

SA-06:04を除く3つは、いずれもユーザーランドのプログラムの脆弱性のため再起動の必要は無いが、現在勧告の対象となっているすべてのブランチで対策が必要とされている。
6.0-RELEASEおよび6.0-STABLEが対象となるSA-06:04は、ipfw(8)へのDoS攻撃を可能にする脆弱性のため、対外的に公開している6.0系列を利用したサーバーなどについては、早急に対策が必要だろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ちなみに (スコア:5, 参考になる)

    by visha (779) on 2006年01月12日 7時28分 (#863299) 日記

    NetBSDにも新年早々SAが2つ出ています。

    いずれも、出たばかりの3.0 RELEASEには影響なしですが、2.1以前のRELEASEには影響します。

  • by Anonymous Coward on 2006年01月12日 12時39分 (#863429)
    ipfwはユーザーランドではありませんが,

    FreeBSD-SA-06:04.ipfw
    についてもカーネルをコンパイルし直した後で
    kldload ipfw.ko をし直すという方法で済ませられませんかねえ?
    • by shojin (28072) on 2006年01月12日 20時33分 (#863619) 日記
      ipfwをカーネルモジュールとして利用している場合は
      それで十分だと思います。
      やるとしたら、こういう手順になるでしょうか。
      # cd /usr/src/sys/modules/ipfw
      # make clean all install clean
      # kldunload ipfw.ko
      # kldload ipfw.ko && /etc/rc.d/ipfw restart &
      (kldloadした瞬間に締め出されないように注意)

      なお、ipfw機能をモジュールにせずにカーネル本体に
      入れている場合には再構築が必要ですが、IPDIVERT
      すらカーネルモジュールになっている今日ではカーネル
      本体に入れる必然性は殆ど無いと思います。
      あと、ipdivert.ko利用時はload/unloadの順番に
      気を付けましょう。

      ということを書いている自分はもはやpfユーザーになって
      長く、最近ipfwは殆どいじっていないので上記には
      間違いが含まれるかも知れませんがあしからず。

      #cpioもeeもtexinfoもログインを許さない環境では
      #ほとんど問題にはならないように思います。
      #別件で侵入されて権限上昇する状況を考えると
      #アップデートするのに越したことは無いのでしょう
      #けれど。
      親コメント
  • by Anonymous Coward on 2006年01月12日 18時45分 (#863580)
    なんかスクリプトにバグがあったようで、2つずつ送られてきて、その後ごめんなさいメールも来ました。

    #オフトピなのでAC
  • by Anonymous Coward on 2006年01月13日 20時24分 (#864290)
    淋しいよ
    • by Anonymous Coward
      大慌てして賑やかになるよりはこーゆートピは静かな方がいいな。
      正直使ってるのってcpio位だし。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...